У світлі останніх новин про запуск Telegram Passport настала пора розібратися з тим, як працює цей сервіс. Наводимо офіційний алгоритм авторизації на сторонніх ресурсах через Telegram Passport:

— Користувач натискає на «Увійти через Telegram» на веб-сайті або в додатку;

— Сервіс запитує перелік даних, який йому необхідний;

— Користувач погоджується з Політикою конфіденційності, а також дає дозвіл відправити в сервіс свої дані;

— Telegram користувача завантажує і дешифрує запитані дані зі сховища, зашифрованого крайовим (end-to-end) шифруванням;

— Якщо які-небудь із запитаних даних відсутні, користувач може довантажити їх в Telegram Passport на цьому етапі;

— Додаток користувача шифрує дані, використовуючи відкритий ключ (public key) сервісу, а потім відправляє їх безпосередньо в сервіс;

— Сервіс розшифровує дані, проводить перевірку на помилки та повторно запитує відсутню/недійсну інформацію;

— Користувач успішно проходить авторизацію. Та-да!

Протестувати процес на собі можна за допомогою бота @TelegramPassportBot — він відправляє посилання на інформацію про Telegram Passport, а також на сторінку на офіційному сайті, де в демо-режимі представлений процес передачі даних і авторизації (пункт «Request sample data»).

Всі передані дані в межах демо-режиму будуть видалені через годину.

Перші кроки роботи з демо-авторизацією